Khôi phục một số thành phần của Windows sau khi bị virus/spyware

Tháng Chín 13, 2007 at 5:41 chiều (Virus, trojan, keylog...)

Cho dù bạn quét virus bằng các soft như BitDefender, Kaspersky. AVS hay cả Norton thì đôi lúc các trình diệt virus này cũng ko sửa chửa lại các hậu quả mà chúng để lại. Nếu bạn gặp phải trường hợp đó thì hãy làm theo các cách dưới đây để phục hồi.

1. Registry Editor: Đây là đích ngắm đầu tiên của rất nhiều virus và spyware, ngăn chặn chúng ta có thể sử dụng Registry Editor để loại bỏ chúng.
download các reg trong file đính kèm nhé

Nếu dùng WinXP thì bạn có thể dùng Group Policy:
– Mở Group Policy (Start » Run, gõ gpedit.msc) » User Configuration » Administrative Templates » System.
– Tại khóa System (nhìn sang cột bên phải) » Chọn dòng “Prevent access to registry editing tools” » Mở khóa này, chọn Disable » Đóng Group Policy. Vậy là xong, hãy mở Registry Editor và sẽ thấy kết quả.

Nếu sử dụng Windows khác (cũng dùng cho WinXP) bạn có thể dùng tập tin Registry Enable để mở Registry Editor.

2. Task Manager : Nhân vật rất hay được “chăm sóc” vì nếu ko mở được Task Manager thì chúng ta khó phát hiện tên của chúng. Một số trình Anti Virus sau khi tiêu diệt virus thì mở luôn Task Manager, nhưng đôi khi thì lại quên mất.

Để mở Task Manager, hãy tải tập tin TaskManager On_Off về chạy là xong.

3. Folder Options : Folder Option thường ko phải là đích ngắm thường xuyên, nhưng một số virus gần đây như BRontok.b (có cơ chế là tạo file .exe có icon giống như folder) thì sẽ tắt menu Folder Options.

Để mở Folder Options ta có thể dùng Group Policy, nhưng dùng file .REG thì nhanh hơn,
4. AutoPlay : Thủ đoạn lây lan qua các thiết bị USB nhờ vào cơ chế AutoPlay của Windows. Các loại như Ravmon hay Flashy sẽ tạo một file AutoRun.inf ở ổ đĩa (USB, C: , D, khi người dùng double-click vào ký tự ổ đĩa thì vô tình khởi động chúng.
Sau khi bị trình AVirus diệt, song các trình AVirus này lại ko thể khắc phục hậu quả của chúng, đó là khi double-click vào ổ đĩa thì hộp thoại Open With của WinXP hiện ra, chúng ta chỉ có thể click phải » chọn Explorer mới vào được ổ đĩa.

Để khắc phục thì làm như sau:
– Mở Folder Options » chọn menu Views » chọn dòng Show hidden files & folders và bỏ chọn dòng Hide protected operating system files » OK.
– Truy cập vào ổ đĩa (bằng cách click phải và chọn Explorer) » Tìm tập tin AutoRun.inf và xóa nó đi (đối với virus Ravmon thì có một tập tin .DLL, hãy xóa nó luôn).
– Vào lại Folder Option và làm ngược lại các bước.

Hãy đổi tên các ổ đỉa (chỉ tên thôi chứ ko phải ký tự đâu) là bạn có thể truy cập vào ổ đĩa theo cách thông thường.

File Kèm Theo

Kiểu File : rar Registry.rar (1.1 KB, 104 lần tải)
Kiểu File : rar FolderOptions.rar (590 Bytes, 92 lần tải)
Kiểu File : rar TaskManager.rar (1.0 KB, 96 lần tải)

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: